Siri en Co: App verhindert Stem-Hacking

Of Amazons Alexa, Apple’s Siri, Microsofts Cortana of Google’s spraakassistent:

De stem van de gebruiker wordt steeds meer een sleutel tot toestellen – waarmee ook het risico van stem-hacking stijgt. Onderzoekers van de University at Buffalo (UB) hebben daarom een app ontwikkeld, om speciaal aanvallen met behulp van opnames van een stem te verhinderen. Daarvoor maken ze onder andere gebruik van de magnetometer, die voor het kompas in moderne smartphones verbouwd is.

Stem altijd en overal

„Ieder aspect van jullie leven is tegenwoordig op jullie mobiele telefoon”,

aldus Kui Ren, leider van de Ubiquitous Security and Privacy Research Laboratory aan der UB. Dat is hun security-hub. Dat is echt kritisch.

“Omdat de stem inmiddels toegang kan geven tot bijna alle toestelfuncties, is het een risicofactor. En dat kan ik de toekomst nog groter worden. Want Amazon toont met Echo en Alexa al aan, dat ook toestellen zonder klassieke toetsen of touchscreens in opmars zijn. Hier is de eigen stem eigenlijk die ene sleutel tot alle functies”.

Hoewel huidige systemen dat meestal nog verwaarlozen, zouden echte stemmen – i.p.v. alleen spraakherkenning dus een belangrijke beveiligingsfeature kunnen worden. En hoewel het synthetiseren of namaken van een stem volgens UB met bestaande oplossingen herkenbaar is, blijft toch altijd het gevaar, dat een aanvaller opnamen van de echte stem gebruikt.

Daar moet de app tegen beschermen, wiens prototype het team op de 37th International Conference on Distributed Computing Systems heeft voorgesteld. Het maakt gewoon gebruik van de technische mogelijkheden die smartphones hoe dan ook bieden, zoals het ingebouwde kompas.

Clevere magneetveld-truc

Een smartphone kompas maakt namelijk gebruik van een magnetometer. En die kan ook magneetvelden aantonen, die van luidsprekers afkomstig zijn – zoals die, die een aanval moet gebruiken om een stemopname af te spelen. Daarbij wil de app, dat de gebruiker het toestel voor de mond beweegt.

Want dan kan hij in het geval van een luidspreker magneetveranderingen meten. Dat lukt echter alleen, als de luidspreker zich dicht genoeg bij het toestel bevindt. Daarvoor heeft de app smartphone-eigen algoritmes nodig, om de afstand tot een spreker in te schatten.

Stem: Magneetvelden verraden afspeelaanvallen (Foto: buffalo.edu)

Het prototype is er volgens UB-onderzoekers al zeer goed in, stem-hacks door middel van opnames te herkennen. En dat kon nou net erg belangrijk worden in de nabije toekomst, voor het geval stemherkenning echt een gangbare veiligheidsfeature wordt.

„Als dat zo is, moet je jezelf ook tegen stemweergave-aanvallen kunnen beschermen. Anders kan stemherkenning niet veilig zijn”,

benadrukt Ren. Hij werkt er nu met zijn collega’s aan, het systeem in zoverre te verbeteren, dat een app voor download beschikbaar gemaakt kan worden.

Vertaling: Petra, mimikama.nl